Tietoturvaan keskittynyt Disobey-hakkeritapahtuma kokosi tietoturvahölmöilyjen TOP 5 -listan. Jos haluat auttaa tietoturvarikollisia ottamaan koneesi haltuun, toimi otsikoiden vinkkien mukaan.
Otsikoiden alla hyvishakkerit antavat myös oikeita vinkkejä, joilla omaa tietoturvaa voi parantaa.
Hölmöilyvinkki 1: Pidä salasanat lyhyenä ja monimutkaisina
Tietomurto johtuu usein huonosta salasanasta. Isojen ja pienten kirjainten yhdistely tai erikoismerkit vaikeuttavat salasanan muistamista eivätkä paranna salasanaa, mikäli se on liian lyhyt, hyvishakkerit muistuttavat. Salasana on heikko, jos siinä on alle kymmenen merkkiä.
Hyvisvinkki: Hyvä salasana voi olla esimerkiksi 20-merkkinen, pienellä kirjoitettu suomenkielinen loru tai vaikkapa jonkin kirjan ensimmäinen lause. Ymmärrettävä salasana on helpompi muistaa ja pitkä merkkimäärä tekee sen vaikeammin murrettavaksi, hakkerit neuvovat.
Hölmöilyvinkki 2: Jätä ohjelmistopäivitykset lataamatta
Tietokoneeseen, puhelimeen ja tabletiin automaattisesti tulevat ohjelmistopäivitykset liittyvät usein tietoturvaan. Moni kuitenkin jättää tärkeänkin päivityksen tekemättä.
Päivittämättömien ohjelmistojen käyttäminen jättää koneelle enemmän tietoturva-aukkoja, joiden kautta rikollinen voi ottaa koneen haltuun.
**Hyvisvinkki: **Ohjelmistopäivitys kannattaa ottaa käyttöön heti. Puolen minuutin latauksen odottaminen on oikeasti kivempaa kuin klikata Myöhemmin-nappia 50 kertaa, linjaavat tietoturvaa edistävät hyvishakkerit.
Hölmöilyvinkki 3: Surffaile huoletta avoimissa verkoissa ja salaamattomilla saiteilla
Jos surffaat verkossa kaikille avointen yhteyksien kautta, altistat koneesi, verkkoliikenteesi ja omat tiedostosi samaan wifiin kiinnittyneiden hyökkääjien väärinkäytölle.
Esimerkiksi lentokenttien, hotellien ja muiden julkisten paikkojen wlan-yhteydet antavat hakkerille avoimet kädet manipuloida verkon liikennettä. Sama pätee salaamattomiin verkkosivustoihin.
**Hyvisvinkki: **Jos selaimen osoiterivillä ei näy vihreää lukkoa, liikenne koneesi ja sivuston välillä on yhtä julkista kuin postikortin tekstit. Suojaamattomia sivustoja kannattaa siis välttää ja yhteys salata esimerkiksi VPN-yhteydellä.
Hölmöilyvinkki 4: Klikkaa outoja linkkejä ja avaa kaikki sähköpostin liitteet
Sosiaalisessa mediassa tai sähköpostilla tulleen linkin tai liitteen klikkaaminen voi vaarantaa koneesi, erityisesti jos lähettäjä on tuntematon.
Jos avaat liitteen ja linkin, koneesi on vaarassa saastua ja se voidaan ottaa haltuun. Sen jälkeen hyökkääjä voi käyttää konetta mihin tahansa tarkoitukseen, myös esimerkiksi palvelunestohyökkäyksiin. Koneen kaikki tiedostot voidaan esimerkiksi salata ja vaatia sen jälkeen sinulta lunnaita.
**Hyvisvinkki: **Roskaposti kannattaa heittää roskalaatikkoon ja jättää linkit klikkaamatta.
Hölmöilyvinkki 5: Lataa ohjelmistoja ilmaiseksi vertaisverkoista
Vertaisverkoissa on jaossa monenlaisia ohjelmistoja. Jos lataat esimerkiksi torrenttiverkosta ilmaisversion maksullisesta ohjelmasta, saatat ladata koneellesi sen mukana monenlaisia uhkia. Haittakoodilla varustettuja ohjelmia kutsutaan aseistetuksi versioksi.
**Hyvisvinkki: **Ohjelmistot kannattaa ladata ainoastaan luotettavista lähteistä, kuten alkuperäisen valmistajan sivuilta.
Disobey-hakkeritapahtuma järjestetään Helsingissä perjantaina ja lauantaina. Tapahtumassa opetetaan ja opetellaan tietoturvaa.